近日华硕被爆出在不知情情况下散播后门软件的事件(卡巴斯基说,间谍软件通过中毒的软件更新偷偷进入“万家”华硕PC),现在又有了最新的进展。就在不久前官方为旗下笔记本推出了新版本的 Live Update 软件,彻底杜绝了设备遭受 ShadowHammer 攻击的风险。除此之外,华硕还承诺新的「多重安全认证机制」能够减少未来类似问题再发生的可能性,并且会启用一套「端到端加密的加强机制」。同时他们也不忘指出,自己在用户看不到的服务器系统上也进行了针对性的改进。
值得一提的是,尽管 Kaspersky Lab 认为此次受到影响的电脑至少有大约 50 万台,但华硕官方依然强调恶意软件仅仅是瞄准了「小部分特定的用户群体」。按照他们的说法,这次攻击是基于高级持续性威胁(Advanced Persistent Threat),它是一种组织通过先进攻击手段对特定目标进行长期持续性网络攻击的攻击形式。华硕认为在这个范围以外的设备,并不会属于被攻击之列。
不过,虽然官方现在释出了更新,但服务器被劫持而且拖了那么久才得出解决办法,华硕方面无论如何都是应该负很大责任的。
下面是官网公告内容:
华硕对最近媒体关于高级持续威胁(APT)小组对ASUS实时更新工具攻击的报道作出回应
高级持续威胁(APT)攻击是通常由几个特定国家发起的国家级攻击,针对某些国际组织或实体而非消费者。
华硕Live Update是华硕笔记本电脑提供的专有工具,可确保系统始终受益于华硕的最新驱动程序和固件。少数设备通过对我们的实时更新服务器的复杂攻击植入恶意代码,试图瞄准非常小的特定用户组。华硕客户服务部门一直在接触受影响的用户,并提供帮助以确保消除安全风险。
华硕还在Live Update软件的最新版本(版本3.6.8)中实施了修复,引入了多种安全验证机制,以防止以软件更新或其他方式进行任何恶意操纵,并实施增强的端到端 - 加密机制。与此同时,我们还更新并加强了我们的服务器到终端用户软件架构,以防止将来发生类似的攻击。
此外,我们还创建了一个在线安全诊断工具来检查受影响的系统,我们鼓励仍然关注的用户将其作为预防措施运行。该工具可在此处找到:https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
有任何其他问题的用户欢迎联系华硕客户服务。
有关APT组的更多信息:https://www.fireeye.com/current-threats/apt-groups.html
- 我如何知道我的设备是否已成为恶意软件攻击的目标?
此攻击仅发现极少数特定用户组已被定位,因此您的设备极不可能成为目标。但是,如果您仍然担心此事,请随时使用华硕的安全诊断工具或联系华硕客户服务中心寻求帮助。
- 如果我的设备受到影响,我该怎么办?
立即运行文件备份并将操作系统恢复为出厂设置。这将完全从您的计算机中删除恶意软件。为确保您的信息安全,华硕建议您定期更新密码。
- 我如何确保拥有最新版本的ASUS Live Update?
您可以按照以下链接中显示的说明了解您是否拥有最新版本的ASUS Live Update: https:
//www.asus.com/support/FAQ/1018727/
- 其他ASUS设备是否受到恶意软件攻击的影响?
不,只有用于笔记本电脑的Live Update版本受到影响。所有其他设备不受影响。